Tegelikult omab mõiste “kontroll” oluliselt laiemat ulatust olles lisaks planeerimisele, organiseerimisele ja eestvedamisele üheks sagedamini välja toodud juhtimise ülesandeks.
Kontrollimise funktsiooni rakendamisesse on kaasatud kõik organisatsiooni liikmed, kontrolli teostatakse pidevalt ning mitte ainult raamatupidamise valdkonnas vaid kõikides organisatsiooni protsessides.
Lihtsustatult väljendudes on kontrollimine tulemuste võrdlemine püstitatud eesmärkidega. Kontrolli võib liigitada mitmeti: näiteks valdkondade ja juhtimistasandite kaupa või funktsiooni ja eesmärgi alusel.
Kontrolli teostatakse nii jooksvalt organisatsiooni protsessidesse sisse seatud mehhanismide kaudu kui ka konkreetseid auditeid läbi viies. Kui organisatsioonis on olemas siseauditi funktsioon, on just sisekontrollisüsteemi olemasolu, tema tõhususe ja õigusaktides kehtestatud nõuetele vastavuse hindamine siseauditi ülesanne. Ehk siseaudit, mis on funktsioon, annab hinnangu protsessile – sisekontrollile.
Kontrolli teostamise eelduseks on kontrollikeskkonna olemasolu. Organisatsiooni kontrollikeskkonna põhjal ja töökorralduse alusel moodustub sisekontrolli süsteem, mis on juhtkonna poolt kujundatud ja rakendatud protsess tagamaks organisatsiooni eesmärkide saavutamine, ressursside sihipärane kasutamine, informatsiooni usaldusväärsus, tegevuste kooskõla õigusaktidega ja varade kaitstus.
Sisekontrollisüsteemi hinnatakse lähtuvalt 5 komponendist:
- kontrollikeskkond
- riskide hindamine
- kontrollitegevused
- info- ja kommunikatsioon
- seire
Siinkohal käsitleme esimest kolme.
Kontrollikeskkond
Kontrollikeskkond koosneb organisatsiooni töötajate eetilistest väärtustest, aususest, käitumisnormidest ja kompetentsusest, juhtimis- ning tegutsemisstiilidest, sellest kuidas juhtkond delegeerib vastutust ja volitusi ning organiseerib ja arendab inimesi. Kontrollikeskkonna hindamine viiakse enamasti läbi audiitori poolt ühe osana auditeerimisel. Antud protsessi läbi viimiseks on välja töötatud erinevaid meetodeid kuid põhiliselt kasutatakse rahvusvaheliste auditeerimise standardite järgi koostatud sisekontrolli süsteemi hindamise küsimustikku, mis koosneb kuni 92 “kas” küsimusest ning millele tuleb vastajatel anda “jah” või “ei” vastus. Kontrollikeskkonnale antav hinnang on kas “nõrk”, “keskmine” või “hea”. Nõrga keskkonna korral ei ole audiitoril mõttekas auditeerida, kuna ilmselt juhtkonda auditi tulemused ja olukorra parendamine ei huvita. Nõrga kontrollikeskkonna korral ei õnnestu ka riskide hindamine ja juhtimine.Riskide hindamine
Riskide teadlik juhtimine on juhtkonnale organisatsiooni eesmärkide saavutamise tagamisel oluliseks abiks. Riskide juhtimise käigus tuvastatakse eesmärkide saavutamist ohustavad tegurid, töötatakse välja tegevuskavad oluliste riskifaktorite maandamiseks, määratakse selle eest vastutajad ning tähtajad riskimaandamise meetmete rakendamiseks.Risk on võimalik oht, et mingi sündmus või sündmuste kompleks, tegevus või tegevuste kompleks või tegevusetus võivad põhjustada vara või maine kaotuse ning ohustada ülesannete/eesmärkide tulemuslikku täitmist.
Riskide juhtimine peab olema pidev protsess, ning osa juhtimisest. Et teada, millised riskid on kõige olulisemad ja milliseid riske on vaja maandada, on vajalik läbi viia riskide hindamine. Riskide hindamine on üks osa riskide juhtimisest, mille käigus.
- tuvastatakse riske, mis võivad ohustada ülesannete täitmist ja põhjustada vara või maine kaotuse
- koostada riskide maandamiseks tegevuskava
Riskide hindamist ja maandamistegevuste kava koostamine tuleks läbi viia kord aastas. Soovitavalt enne järgmise aasta eesmärkide ja ülesannete fikseerimist. Ka siin on siseaudiitoril ülesanne - nõustada juhtkonda riskide hindamisel.
Kontrollitegevused
Ressursside sihipärase kasutamise tagamisel on üheks sisekontrolli
mehhanismiks avaliku sektori asutuse korral näiteks teenuse või kauba
ostu puhul juhul, kui summa ületab teatud piiri, kas riigihanke
korraldamine või pakkumiste küsimine vähemalt kolmelt pakkujalt
(eesmärgiks on saada parima hinna ja kvaliteedi suhtega pakkumine).
Samasugused reeglid saab sätestada ka erasektori asutuses.
Tagamaks informatsiooni usaldusväärsus, tegevuste kooskõla õigusaktidega
ja ressursside sihipärane kasutamine, tuleks ühte tegevusse kaasata
esindajaid mitmetest erinevatest tegevusega seotud valdkondadest.
Näiteks hankelepingu koostamisel valmistab lepingu projekti ette selle
valdkonna spetsialist, kuhu vastav toode või teenus hangitakse, jurist
vaatab lepingu üle õigusaktidele vastavuse aspektist,
pearaamatupidaja/finantsjuht kinnitab lepingul oma allkirjaga, et olemas
on rahalised vahendid lepingu täitmiseks ning lõpuks kirjutab lepingule
alla asutuse juht.
Tagamaks organisatsiooni protsesside ja tegevuste kooskõla õigusaktidega
peavad juristid üle vaatama kõik asutusesiseste kordade,
tegevusjuhiste, sõlmitavate lepingute ja muude regulatsioonide eelnõud
ning nõustama jooksvalt organisatsiooni liikmeid õigusalastes
küsimustes.
Varade kaitstuse tagamiseks võib rakendada näiteks järgmiseid meetmeid:
tundliku informatsiooni omavad andmekandjad on lukustatud šeifidesse, IT
osakond käivitab regulaarselt infosüsteemides viirusetõrje programmi,
regulaarselt viiakse läbi inventuure, töötajatega on sõlmitud
materiaalse vastutuse lepingud.
Käesolevas artiklis toodud sisekontrolli võimaluste kirjeldused on vaid
mõned näited kuidas kontrollimehhanisme organisatsioonis rakendada. Iga
organisatsioon peab ise vastavalt oma tegevusvaldkonna eripäradele need
välja töötama ja rakendama.
Oluline on aga märkida, et kindlat kontrollisüsteemi ei ole võimalik
rakendada ilma juhtkonna toetuse ja positiivse suhtumiseta. Tähtis on,
et juhtkond peaks kontrollisüsteemi tähtsaks ja nõuaks alluvatelt
kehtestatud reeglite täitmist ja kordadest kinnipidamist. Ka juhid ise
peavad endale teadvustama, et nad on vastutavad ja aruandekohustuslikud
oma töö kvaliteedi ning õigeaegse täitmise eest, nende poolt
kasutatavate ressursside kulutamise kontrolli eest ja selle eest, et
nende töid juhitaks ausalt ja kooskõlas seadustega.
siseaudiitor.ee
